安全使用生物识别技术,避免人道主义援助中的重复登记
全世界有数百万人依赖人道主义援助。在分发援助时面临的挑战之一是资源几乎总是稀缺的。因此,组织希望确保人们只能注册一次。CISPA 教员 Wouter Lueks 博士及其洛桑联邦理工学院的同事最近与红十字国际委员会 (ICRC) 合作开发了一种工具,使组织能够通过安全地使用生物特征数据来克服这一挑战。人们多次登记人道主义援助的可能性就像达摩克利斯之剑一样悬在这些项目上。
“人道主义组织试图帮助尽可能多的人,”CISPA 教员 Wouter Lueks 博士解释道。“为了实现这一目标,他们希望确保不会向同一位受助人提供两次援助,因为在这种情况下,其他人将无法获得援助。”
Lueks 寻求一种防止重复援助的方法。由于在人道主义危机地区使用身份证件通常是不可能的或存在风险,因此生物特征数据是首选方法。
“我们设计的核心是,我们只想将生物特征数据用于一个目的:我们希望能够确定我们面前的人的生物特征数据是否已经注册,”Lueks 解释道。
但该方法在实践中究竟如何发挥作用呢?
“当一个人来到登记站并要求登记时,就会采集此人的生物特征数据,例如指纹,”Lueks 解释道。这需要一台连接到计算机和互联网的读取器。
“然后,在登记站的计算机和另一个地点的第二台计算机之间运行所谓的加密协议,在我们这里,第二台计算机位于日内瓦的红十字国际委员会总部,”Lueks 继续说道。“该协议的结果是一个‘是或否’的决定。是的,我在数据库中找到了生物特征数据,或者不是,我没有找到。在后一种情况下,可以添加接收者的数据。”
在本地计算机上,数据仅在数据记录时保存,然后再次被删除。
确保安全
据 CISPA 研究人员称,“生物特征数据无法更改,因此将其存储在数据库中非常危险。它们会留下一些信息痕迹,比如某些人来过这里、他们是否注册过等等。过去,例如,在美国撤出阿富汗之后,我们看到,人们注册某个项目这一简单事实可能会对他们未来的生活产生深远的影响,并可能威胁到他们的安全。”
这就是为什么 Lueks 和他的同事在他们的系统中实施了各种安全机制。
“决定性因素是两台计算机必须共同努力才能做出‘是或否’的决定,”Lueks 解释道。“如果两台计算机中有一台拒绝合作,或者更具体地说,如果日内瓦的某个人决定关闭系统,系统将不会提供更多信息。”
即使物理访问两台计算机中的一台,也不会泄露接收者的生物特征数据。该系统的设计初衷就是为了防止数据访问。
将登记流程纳入人道主义援助的分配
Lueks 及其同事在最近的论文中提出的方法侧重于登记过程。然而,这只是分发人道主义援助的复杂过程的一部分。
另一个重要部分是实际的物资分配,防止人们多次领取援助物资非常重要。为了防止这种情况发生,研究人员去年已经开发出一种基于代币的人道主义援助分配系统。具体来说,这意味着成功注册的援助受助者将收到一个代币,例如智能卡形式的代币,用于领取他们有权领取的物资。
代币的设计确保每人每轮分配不超过一次。虽然最初的解决方案针对的是家庭,而不是个人,但这种方法很容易应用于新方法。
展望未来,卢克斯设想开发一种可同时应用这两种方法的原型。红十字国际委员会的合作伙伴肯定会对此感兴趣。
页:
[1]